Finanšu un kapitāla tirgus komisijas (FKTK) padome šodien apstiprināja jaunus normatīvos noteikumus Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības informācijas tehnoloģiju nodrošinājuma normatīvie noteikumi, kas nosaka prasības bankām pēc atbilstoša IT nodrošinājuma, informē FKTK.
Jaunie noteikumi paredz, ka banku IT sistēmām jādarbojas atbilstoši katras bankas noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas (NILLTF) riska izvērtējumam. Tie nenosaka jaunas prasības klientu izpētei, bet gan paredz nepieciešamo IT nodrošinājumu esošo normatīvo prasību efektīvai izpildei. Paredzams, ka noteikumiem stājoties spēkā, bankām būs nepieciešami papildu resursi, lai nodrošinātu atbilstošas IT sistēmas.
Noteikumi nosaka, ka, izvēloties NILLTF riska pārvaldības IT sistēmu, bankai ir jābalstās uz tai piemītošā NILLTF riska izvērtējumu un jāizvērtē pieejamie personāla, tehnoloģiskie un citi resursi, kas nepieciešami efektīvai NILLTF riska pārvaldības IT sistēmas ieviešanai un uzturēšanai. Ņemot vērā banku klientu skaitu un lielo pārskaitījumu apmēru, klientu darījumu izvērtēšanu nevar veikt manuāli un ir nepieciešams nodrošināt automatizētus risinājumus. Atbilstoša un efektīva IT sistēma ir būtisks instruments NILLTF riska mazināšanai.
Noteikumi detalizēti nosaka šādas NILLTF riska pārvaldības IT sistēmas funkcijas: kredītiestādes klientu informācijas apstrāde; klientu riska klasifikācija un riska skaitliskā novērtējuma (scoring) sistēmas uzturēšana; klientu izpēte, tostarp padziļinātā izpēte; klientu darījumu uzraudzība; "snaudošo" kontu uzraudzība; saistīto klientu grupu identifikācija; kredītiestādes speciālo sarakstu un sankciju sarakstu lietošana; klientu, kas ir politiski nozīmīgas personas, uzraudzība; ziņojumu par neparastiem un aizdomīgiem darījumiem pārvaldība; IT sistēmas lietotāju pilnvarojuma sistēmas pārvaldība; kredītiestādes NILLTF riska ekspozīcijas vērtējums.
Tāpat noteikumi paredz, ka NILLTF riska pārvaldības IT sistēma nodrošina, ka bankas padomei, valdei, komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem ir pieejama NILLTF riska pārvaldības IT sistēmas nodrošinātā informācija, tādējādi realizējot efektīvu riska pārvaldību.
Vienlaikus noteikumi paredz, ka banka ne retāk kā reizi 18 mēnešos veic NILLTF riska pārvaldības IT sistēmas neatkarīgu auditu.